U svakodnevnom životu, svi mi neprestano tragamo za informacijama na internetu. Ako odmah ne pronađemo ono što tražimo, često odustajemo.
Međutim, da li ste se ikada zapitali šta se krije iza onih stotina rezultata pretrage? Odgovor je: informacije! Naravno, do njih se dolazi uz pomoć raznih alata. Alati su izuzetno važni za prikupljanje podataka, ali njihova vrednost zavisi od toga koliko dobro poznajemo njihovu svrhu i primenu. Pre nego što se upustimo u detalje o samim alatima, pogledajmo šta zapravo predstavlja OSINT.
Šta je obaveštavanje otvorenog koda (OSINT)?
Obaveštavanje otvorenog koda, poznatije kao OSINT, podrazumeva prikupljanje informacija iz javno dostupnih izvora u svrhu obaveštajnog rada. S obzirom na to da živimo u „internetskom dobu,“ uticaj ove mreže na naše živote donosi i prednosti i nedostatke.
Prednosti korišćenja interneta uključuju bogatstvo dostupnih informacija i njihovu lakoću pristupa. S druge strane, nedostaci se ogledaju u mogućnosti zloupotrebe podataka i gubljenju vremena na njihovu pretragu. Upravo tu na scenu stupaju OSINT alati, koji se prvenstveno koriste za prikupljanje i povezivanje različitih informacija sa veba. Informacije mogu biti u različitim oblicima – tekstualnom formatu, datotekama, slikama i slično. Prema Izveštaju o društveno odgovornom poslovanju za Kongres, OSINT se definiše kao obaveštajna delatnost koja koristi javno dostupne informacije koje se pravilno distribuiraju, prikupljaju i efikasno iskorišćavaju. Ove informacije se zatim stavljaju na raspolaganje korisnicima kako bi se odgovorilo na specifične obaveštajne zahteve.
Zašto su nam potrebni OSINT alati?
Zamislite situaciju u kojoj treba da pronađete informacije o određenoj temi na internetu. Prvo biste morali da pretražujete i analizirate rezultate dok ne pronađete ono što tražite, što može oduzeti mnogo vremena. To je glavni razlog zašto su nam potrebni alati za prikupljanje obaveštajnih podataka – uz pomoć njih, ovaj proces se može obaviti za nekoliko sekundi. Štaviše, možemo koristiti više alata istovremeno kako bismo prikupili sve relevantne podatke, koje kasnije možemo međusobno povezati i analizirati.
Zaronimo sada u neke od najboljih OSINT alata koji su dostupni.
Shodan
Dok je Google najpopularniji pretraživač za većinu ljudi, Shodan je poput rudnika zlata za hakere, jer im omogućava da pronađu izložene resurse. Za razliku od drugih pretraživača, Shodan daje rezultate koji su relevantniji za profesionalce iz oblasti bezbednosti. Shodan uglavnom pruža informacije o uređajima koji su povezani na internet, od laptopova do saobraćajnih znakova, računara i raznih IoT uređaja. Ovaj alat otvorenog koda pomaže bezbednosnim analitičarima da identifikuju metu i testiraju je na razne ranjivosti, lozinke, servise, portove i slično. Osim toga, korisnicima pruža fleksibilne mogućnosti pretrage zahvaljujući svojoj zajednici.
Na primer, pojedinačni korisnik može videti povezane mrežne kamere, web kamere, semafore i slično. Neki od tipičnih načina upotrebe Shodana su:
- Testiranje „podrazumevanih lozinki“
- Pristup uređajima putem VNC pregledača
- Testiranje otvorenih RDP portova
NexVision
NexVision je napredno OSINT rešenje koje koristi veštačku inteligenciju za pružanje informacija u realnom vremenu sa celog veba (uključujući Clear Web, Dark Web i društvene medije). Nudi pristup pretragama Dark Web-a putem standardnih pretraživača poput Chrome-a i Safari-ja, bez potrebe za anonimnim Tor pretraživačem.
NexVision je idealan alat ako želite da sprovedete proveru pozadine, dubinsku analizu, KYC/AML/CFT usklađivanje, prikupite podatke o organizaciji, saznate informacije o trećim stranama, steknete uvid u sajber pretnje ili čak istražite adrese kriptovaluta povezane sa napadima ransomware-a. NexVision pruža tačne i brze odgovore. Iako su ga prvobitno koristile vojska i vlade, od 2020. godine dostupan je i komercijalno, a koriste ga i velike korporacije sa Fortune 500 liste, kao i mala i srednja preduzeća.
NexVision radi u tri faze. Prvo, njegov AI motor kontinuirano prikuplja podatke, analizira ih i kategoriše. Zatim, koristi mašinsko učenje da smanji lažne rezultate, pružajući precizne i kontekstualizovane informacije. Ovo smanjuje vreme potrebno za istrage i umor od upozorenja sa kojim se analitičari susreću kada se suoče sa velikim količinama irelevantnih podataka. Na kraju, svi rezultati su prikazani na kontrolnoj tabli gde korisnici mogu lako da ih vizualizuju i donose informisane odluke. Kontrolna tabla omogućava korisnicima da postave upozorenja na ključne reči, sprovode istrage i analiziraju rezultate, istovremeno ostajući anonimni. Softver ima jednostavan interfejs, dizajniran za analitičare početnike. Analitičari mogu pristupiti sveobuhvatnim obaveštajnim podacima bez potrebe za korišćenjem skripti ili programiranjem. Modul za društvene medije prati podatke sa različitih platformi, uključujući Meta (ranije Facebook), Instagram, LinkedIn, Discord, Twitter, YouTube, Telegram i koristi tehnologiju geolokacije za određivanje izvora i lokacije širenja informacija.
Social Links
Social Links je softverska kompanija koja razvija rešenja bazirana na veštačkoj inteligenciji, a koja izdvajaju, analiziraju i vizualizuju podatke iz otvorenih izvora, uključujući društvene medije, aplikacije za razmenu poruka, blockchain i Dark Web. Njihov glavni proizvod, SL Professional, omogućava istražiteljima i profesionalcima za bezbednost podataka da brže i efikasnije ostvare svoje ciljeve.
SL Professional nudi skup prilagođenih metoda pretrage koje pokrivaju više od 500 otvorenih izvora. Napredni upiti za pretragu proizvoda, koji se oslanjaju na mašinsko učenje, omogućavaju korisnicima da filtriraju podatke tokom prikupljanja na sofisticirane načine. Social Links OSINT rešenja ne samo da prikupljaju informacije, već nude i napredne alate za analizu, koji pomažu u prečišćavanju podataka i dobijanju tačnih rezultata za sveobuhvatnu sliku istrage.
Karakteristike:
- Profesionalni set od 1000+ originalnih metoda pretrage za više od 500 otvorenih izvora podataka, uključujući sve glavne platforme na društvenim medijima, aplikacije za razmenu poruka, blockchain i Dark Web
- Napredne funkcije automatizacije koje koriste mašinsko učenje za pružanje širokog spektra informacija uz precizne rezultate i izuzetnu brzinu
- Prilagođeni alati za analizu koji omogućavaju obogaćivanje i oblikovanje podataka za specifične potrebe korisnika
- Besprekorna integracija unutar postojeće IT infrastrukture
- Social Links nudi obuku i podršku kao deo svojih paketa proizvoda
Za organizacije kojima je potrebno vrhunsko OSINT rešenje, Social Links takođe ima platformu za preduzeća SL Private Platform – lokalno OSINT rešenje koje nudi najširi spektar metoda pretrage, potpunu prilagodljivost prema potrebama korisnika i čuvanje privatnih podataka.
Google Dorks
Google Dorks je alat koji je nastao 2002. godine, a daje efikasne rezultate uz odlične performanse. Ovaj alat otvorenog koda, koji koristi upite, razvijen je kako bi pomogao korisnicima da ciljaju indeks ili rezultate pretrage na odgovarajući i efikasan način. Google Dorks pruža fleksibilan način za pretragu informacija uz pomoć određenih operatora, koji se mogu smatrati delom „Google Hacking“-a. Ovi operatori olakšavaju pretragu i izvlačenje informacija. Neki od operatora ili opcija indeksiranja koje pruža Google Dorks su:
- filetype: koristi se za pronalaženje određenih tipova datoteka
- intext: koristi se za traženje specifičnog teksta na određenoj stranici
- ext: koristi se za traženje određene ekstenzije u datoteci
- inurl: koristi se za traženje određenog niza ili reči u URL-u
- title: koristi se za traženje naslova ili reči u URL-u
Maltego
Maltego je razvila kompanija Paterva i jedan je od integrisanih alata u Kali Linux-u. Ovaj alat za obaveštajne podatke otvorenog koda koristi se za sprovođenje opsežnog istraživanja nad različitim ciljevima uz pomoć brojnih ugrađenih transformacija (a pruža i mogućnost pisanja prilagođenih transformacija). Programski jezik koji koristi Maltego je Java, i dolazi unapred instaliran u Kali Linuxu. Za korišćenje ovog alata potrebna je besplatna registracija na Patervinom sajtu. Nakon registracije, korisnici mogu koristiti alat za kreiranje i razvoj digitalnih otisaka određene mete na internetu. Rezultati mogu uključivati IP konverzije, identifikaciju AS broja, identifikaciju Netblock-a, kao i identifikaciju fraza i lokacija. Sve ikone u Maltegu pružaju detaljan pregled i informacije. Možete saznati više o meti dubljim istraživanjem. U suštini, to je odličan alat za praćenje otiska bilo kog pojedinačnog entiteta na internetu. Maltego je dostupan na svim popularnim operativnim sistemima.
TheHarvester
TheHarvester je koristan alat za pronalaženje e-pošte, poddomena, IP adresa i slično iz javno dostupnih podataka.
Primer ispod prikazuje traženje poddomena koristeći DNSdumpster:
[[email protected] theHarvester]# python theHarvester.py -d techblog.co.rs.com -v -b dnsdumpster ******************************************************************* * _ _ _ * * | |_| |__ ___ / /__ _ _ ____ _____ ___| |_ ___ _ __ * * | __| _ / _ / /_/ / _` | '__ / / _ / __| __/ _ '__| * * | |_| | | | __/ / __ / (_| | | V / __/__ || __/ | * * __|_| |_|___| / /_/ __,_|_| _/ ___||___/_____|_| * * * * theHarvester 3.1.0.dev1 * * Coded by Christian Martorella * * Edge-Security Research * * [email protected] * * * ******************************************************************* [*] Target: techblog.co.rs.com [*] Searching DNSdumpster. [*] No IPs found. [*] No emails found. [*] Hosts found: 3 --------------------- lab.techblog.co.rs.com:104.25.134.107 tools.techblog.co.rs.com:104.25.134.107 www.techblog.co.rs.com:104.25.134.107 [*] Virtual hosts: ------------------ [[email protected] theHarvester]#
TheHarvester je takođe dostupan na Kali Linux-u. Možete pogledati uputstvo za instalaciju Kali Linux-a ukoliko vam je potrebno. Postoji veliki broj alata za pronalaženje poddomena.
Recon-ng
Recon-ng je moćan alat za izviđanje ciljeva. Njegova snaga leži u modularnom pristupu. Slično Metasploit-u, Recon-ng ima razne ugrađene module koji se koriste za ciljanje i izvlačenje informacija. Module Recon-ng-a možemo koristiti tako što prvo dodamo domen u radni prostor. Radni prostori se kreiraju kako bi se izvršavale operacije unutar njih. Čim se kreira radni prostor, korisnici se automatski prebacuju u njega. U okviru radnog prostora, domen se može dodati pomoću naredbe `add domains
SpiderFoot je alat otvorenog koda za izviđanje, dostupan za Linux i Windows. Razvijen je u Python-u i može se konfigurirati i koristiti na bilo kojoj platformi. Nudi jednostavan i interaktivan GUI, kao i moćan interfejs komandne linije. Automatski koristi upite kroz više od 100 OSINT izvora kako bi prikupio informacije o e-mailovima, imenima, IP adresama, domenima, itd. SpiderFoot prikuplja širok spektar informacija o cilju, kao što su mrežni blokovi, e-mailovi, web serveri i mnoge druge. Pomoću ovog alata, možete ciljati određene podatke jer on prikuplja podatke na način koji razume njihovu povezanost. Podaci koje prikupi SpiderFoot pružiće vam širok pregled cilja. Ovo vam može pružiti uvid u potencijalne hakerske pretnje, ranjivosti, curenje podataka i druge ključne informacije. Ove informacije pomažu da se unapredi testiranje proboja i poboljša obaveštavanje o pretnjama pre napada.
Creepy
Creepy je alat otvorenog koda za geolokacijsko obaveštavanje. Prikuplja informacije o geolokaciji koristeći razne platforme društvenih mreža i servise za hostovanje slika. Creepy prikazuje izveštaje na mapi, koristeći filter pretrage zasnovan na tačnoj lokaciji i datumu. Ovi izveštaji se mogu izvesti u CSV ili KML formatu radi dalje analize.
Glavne funkcije Creepy-a su podeljene na dva glavna taba: „Ciljevi“ i „Prikaz mape“.
Creepy je napisan u Python-u i dolazi sa paketom za Linux distribucije kao što su Debian, Backtrack, Ubuntu i Microsoft Windows.
Zaključak
Testiranje proboja je izazovno i zahteva informacije iz različitih izvora. Nadamo se da će vam ovi OSINT alati pomoći u vašem radu. Takođe, možete istražiti online pentest alate za izviđanje i pretragu iskorišćavanja.